Microsoft Defender para punto de conexión: Mobile Threat Defense
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Microsoft Defender para punto de conexión en Android e iOS es nuestra solución de defensa contra amenazas móviles (MTD). Normalmente, las empresas toman la iniciativa de proteger sus PC frente a vulnerabilidades y ataques, pero a menudo no supervisan sus dispositivos móviles y quedan desprotegidos. Cuando las plataformas móviles tienen protección integrada, como el aislamiento de aplicaciones y las tiendas de aplicaciones de consumidor supervisadas, estas plataformas siguen siendo vulnerables a ataques sofisticados o basados en web. A medida que más empleados usan dispositivos para el trabajo y para acceder a información confidencial, es imperativo que las empresas implementen una solución MTD para proteger los dispositivos y los recursos frente a ataques cada vez más sofisticados en los dispositivos móviles.
Principales funcionalidades
Microsoft Defender para punto de conexión en Android e iOS proporciona las siguientes funcionalidades clave, para obtener información sobre las características y ventajas más recientes, lea nuestros anuncios.
| Funcionalidad | Descripción |
|---|---|
| Protección web | Anti-phishing, bloqueo de conexiones de red no seguras y compatibilidad con indicadores personalizados para direcciones URL y dominios. (Los indicadores de archivo e IP no se admiten actualmente). |
| Protección contra malware (solo Android) | Examen de aplicaciones malintencionadas. |
| Detección de jailbreak (solo iOS) | Detección de dispositivos jailbreak. |
| Administración de vulnerabilidades de Microsoft Defender (MDVM) | Evaluación de vulnerabilidades de dispositivos móviles incorporados. Incluye la evaluación de vulnerabilidades del sistema operativo y las aplicaciones para Android e iOS. Visite esta página para obtener más información sobre Administración de vulnerabilidades de Microsoft Defender en Microsoft Defender para punto de conexión. |
| Protección de red | Protección contra amenazas no autorizadas Wi-Fi relacionadas y certificados no autorizados; capacidad de agregar a la lista "allow" los certificados de CA raíz y ca raíz privada en Intune; establecer la confianza con los puntos de conexión. |
| Alertas unificadas | Alertas de todas las plataformas del portal de Microsoft Defender unificado. |
| Acceso condicional, inicio condicional | Impedir que los dispositivos de riesgo accedan a los recursos corporativos. Las señales de riesgo de Defender para punto de conexión también se pueden agregar a las directivas de protección de aplicaciones (MAM). |
| Controles de privacidad | Configure la privacidad en los informes de amenazas mediante el control de los datos enviados por Microsoft Defender para punto de conexión. Los controles de privacidad están disponibles para el administrador y los usuarios finales. También está allí para dispositivos inscritos y no inscritos. |
| Integración con Microsoft Tunnel | Integración con Microsoft Tunnel, una solución de puerta de enlace de VPN para habilitar la seguridad y la conectividad en una sola aplicación. Disponible tanto en Android como en iOS. |
Todas estas funcionalidades están disponibles para Microsoft Defender para punto de conexión titulares de licencias. Para obtener más información, consulte Requisitos de licencias.
Información general e implementación
La implementación de Microsoft Defender para punto de conexión en dispositivos móviles se puede realizar a través de Microsoft Intune. Vea este vídeo para obtener información general rápida sobre las funcionalidades y la implementación de MTD:
Implementar
En la tabla siguiente se resume cómo implementar Microsoft Defender para punto de conexión en Android e iOS. Para obtener documentación detallada, consulte los artículos siguientes:
- Introducción a Microsoft Defender para punto de conexión en Android y
- Introducción a Microsoft Defender para punto de conexión en iOS
Escenarios de inscripción de Android admitidos
| Escenarios | ¿Se requiere una aplicación del portal de empresa en el dispositivo? | Perfil o requisitos previos de protección | Implementación |
|---|---|---|---|
| Dispositivos de propiedad personal de Android Enterprise mediante un perfil de trabajo | Yes | Protege solo la sección del perfil de trabajo. Más información sobre el perfil de trabajo | Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune |
| Dispositivos de propiedad personal de Android Enterprise mediante un perfil personal | Yes | Protege el perfil personal. Cuando un cliente tiene un escenario con perfil de trabajo también protege todo el dispositivo. Tenga en cuenta lo siguiente: La aplicación del portal de empresa debe estar habilitada en el perfil personal y el Microsoft Defender debe estar ya instalado y activo en el perfil de trabajo para habilitar Microsoft Defender en el perfil personal. | Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune |
| Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE) | Yes | Protege solo la sección del perfil de trabajo. Tanto la aplicación Portal de empresa como la aplicación de Microsoft Intune se instalan automáticamente. | Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune |
| Propiedad corporativa de Android Enterprise totalmente administrada: sin perfil de trabajo (COBO) | Yes | Protege todo el dispositivo. Tanto la aplicación Portal de empresa como la aplicación de Microsoft Intune se instalan automáticamente. | Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune |
| MAM | Sí, (solo tiene que instalar, no es necesario realizar la instalación) | Protege solo las aplicaciones inscritas. MAM admite con o sin inscripción de dispositivos o inscrito con enterprise mobility management que no es de Microsoft. | Configuración de Microsoft Defender para punto de conexión en señales de riesgo de Android mediante directivas de protección de aplicaciones (MAM) |
| Administrador de dispositivos | Yes | Intune y MDE está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 31 de diciembre de 2024. | Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune |
Escenarios de inscripción de Android no admitidos
Actualmente no se admiten estos escenarios:
- Perfil personal corporativo de Android Enterprise
- Dispositivos dedicados de propiedad corporativa (COSU) de Android Enterprise (quiosco/compartido)
- Android Open-Source Project (AOSP)
Escenarios de inscripción de iOS admitidos
| Escenarios | ¿Se requiere una aplicación del portal de empresa en el dispositivo? | Perfil o requisitos previos de protección | Implementación |
|---|---|---|---|
| Dispositivos supervisados (inscripción de ADE y Apple Configurator) | Yes | Protege todo el dispositivo. Para ADE, si los usuarios que usan el registro Just-In-Time (JIT), la aplicación portal de empresa no es necesaria porque la aplicación inscribe el dispositivo automáticamente conectándose a Intune servidor. | Implementación de Microsoft Defender para punto de conexión en iOS con Microsoft Intune |
| Dispositivos sin supervisión (inscripción de dispositivos) | Yes | Protege todo el dispositivo. Para la inscripción de dispositivos basada en web, la aplicación del portal de empresa no es necesaria porque después de que la aplicación administrada inicia sesión, la aplicación descarga las directivas de configuración directamente y no la aplicación del portal de empresa). | Implementación de Microsoft Defender para punto de conexión en iOS con Microsoft Intune |
| Dispositivos sin supervisión (inscripción de usuarios) | Yes | Protege solo los datos de trabajo. La VPN tiene acceso a todo el dispositivo y la VPN puede examinar todo el tráfico de la aplicación. | Implementación de Microsoft Defender para punto de conexión en iOS con Microsoft Intune |
| MAM | No | Protege solo las aplicaciones inscritas. La VPN tiene acceso a todo el dispositivo y puede examinar todo el tráfico de la aplicación). | Implementación de Microsoft Defender para punto de conexión en iOS con Mobile Application Management |
Escenarios de inscripción de iOS no admitidos
No se admite la inscripción de dispositivos dedicados, compartidos o de pantalla completa de iOS.
Escenarios compatibles con la incorporación táctil de Android
- Dispositivos de propiedad personal de Android Enterprise mediante un perfil de trabajo
- Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)
- Propiedad corporativa de Android Enterprise totalmente administrada: sin perfil de trabajo (COBO)
Escenarios admitidos de incorporación táctil de iOS cero
- Dispositivos supervisados (inscripción de ADE y Apple Configurator)
- Dispositivos sin supervisión (inscripción de dispositivos)
Incorporación del usuario final
Configurar la incorporación zero-touch para dispositivos inscritos en iOS: los administradores pueden configurar la instalación sin intervención táctil para incorporar de forma silenciosa Microsoft Defender para punto de conexión en dispositivos iOS inscritos sin necesidad de que el usuario abra la aplicación.
Configurar el acceso condicional para aplicar la incorporación de usuarios: esto se puede aplicar para garantizar que los usuarios finales se incorporen a la aplicación Microsoft Defender para punto de conexión después de la implementación. Vea este vídeo para ver una demostración rápida sobre la configuración del acceso condicional con señales de riesgo de Defender para punto de conexión.
Simplificación de la incorporación
- iOS: incorporación de Zero-Touch
- Android Enterprise: configuración de VPN always-on.
- iOS: configuración automática del perfil de VPN
Evaluación piloto
Al evaluar la defensa contra amenazas móviles con Microsoft Defender para punto de conexión, puede comprobar que se cumplen determinados criterios antes de continuar con la implementación del servicio en un conjunto mayor de dispositivos. Puede definir los criterios de salida y asegurarse de que están satisfechos antes de implementar ampliamente.
Esto ayuda a reducir los posibles problemas que podrían surgir al implementar el servicio. Estas son algunas pruebas y criterios de salida que podrían ayudar a:
- Los dispositivos se muestran en la lista de inventario de dispositivos: después de la incorporación correcta de Defender para punto de conexión en el dispositivo móvil, compruebe que el dispositivo aparece en el inventario de dispositivos en el portal de Microsoft Defender.
Ejecutar una prueba de suplantación de identidad (phishing): vaya a
https://smartscreentestratings2.nety compruebe que Microsoft Defender para punto de conexión la bloquea. En Android Enterprise con un perfil de trabajo, solo se admite el perfil de trabajo.Las alertas aparecen en el panel: compruebe que las alertas de las pruebas de detección mencionadas anteriormente aparecen en el portal de Microsoft Defender.
¿Necesita ayuda para implementar o configurar Defender para punto de conexión en Android & iOS? Si tiene al menos 150 licencias para el producto, use sus ventajas de FastTrack. Obtenga más información sobre FastTrack en Microsoft FastTrack.
Configurar
- Configuración de características de Android
- Configurar características de iOS
- Configuración de Web Protection sin VPN para dispositivos iOS supervisados
Recursos
- Microsoft Defender para punto de conexión en Android
- Microsoft Defender para punto de conexión en iOS
- Manténgase informado sobre las próximas versiones leyendo nuestros anuncios.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.